Новости В 2023 году деятельность по отмыванию денег распространилась на большее количество адресов сервисных депозитов, плюс новая тактика от Lazarus Group

AlexV

В теневом с 2008 г.
Команда форума
Модератор
Private Club
Старожил
Migalki Club
Регистрация
18/1/18
Сообщения
3.188
Репутация
8.842
Реакции
6.829
RUB
0
Депозит
1 000 рублей
Сделок через гаранта
6
section-headers-final-moneylaundering-2048x889.jpg

Целью отмывания денег является сокрытие преступного происхождения средств, чтобы к ним можно было получить доступ и потратить их. В контексте преступлений, связанных с криптовалютой, это обычно означает перемещение средств в сервисы, где их можно конвертировать в наличные, при этом часто предпринимаются дополнительные шаги, чтобы скрыть происхождение средств. Поэтому наш ончейн-анализ отмывания криптовалютных денег фокусируется на двух различных группах услуг и ончейн-объектах:
  • Посреднические услуги и кошельки. В эту категорию входят персональные кошельки, миксеры, мгновенные обменники, различные типы протоколов DeFi и другие сервисы, как легальные, так и нелегальные. Криптопреступники обычно используют сервисы этой категории для хранения средств или сокрытия своего преступного происхождения, часто скрывая внутрисетевую связь между адресом их источника и текущим адресом.
  • Услуги по съезду с Fiat. В эту категорию входят любые услуги, позволяющие конвертировать криптовалюту в бумажную валюту, наиболее распространенными из которых являются централизованные обмены. Однако сюда также могут относиться P2P-биржи, азартные игры и крипто-банкоматы. Также важно учитывать вложенные сервисы, которые работают с использованием инфраструктуры централизованных бирж и позволяют использовать фиатные средства, например, многие внебиржевые торговые точки.
Важно помнить, что все эти службы имеют разные возможности и варианты борьбы с отмыванием денег. Например, централизованные биржи имеют гораздо больший контроль, поскольку они могут замораживать средства, поступающие из подозрительных или незаконных источников. Однако протоколы DeFi обычно не имеют этой опции, поскольку они работают автономно и не берут на себя ответственность за средства пользователей. Конечно, децентрализованный характер протоколов DeFi также означает, что аналитики блокчейнов обычно могут отслеживать движение средств через протоколы DeFi до их следующей остановки, чего . И, конечно же, незаконные услуги, намеренно способствующие отмыванию денег, обычно можно остановить только посредством правоохранительных операций или других юридических процедур. Также важно помнить, что эмитенты токенов также могут играть положительную роль. Например, стейблкоины, такие как и

Имея это в виду, давайте посмотрим на ключевые тенденции отмывания криптовалютных денег в 2023 году.

Отмывание криптовалютных денег в 2023 году: ключевые тенденции​

В 2023 году с незаконных адресов в службы было отправлено криптовалюту на сумму 22,2 миллиарда долларов, что является значительным снижением по сравнению с 31,5 миллиарда долларов, отправленных в 2022 году. Частично это падение можно объяснить общим снижением объема криптовалютных транзакций, как законных, так и незаконных. Однако падение активности по отмыванию денег было более резким – на 29,5% по сравнению с падением общего объема транзакций на 14,9%.

chart-1-laundering-totals-800x531.png

В целом, централизованные биржи остаются основным пунктом назначения средств, отправляемых с незаконных адресов, причем темпы, которые остаются относительно стабильными на протяжении последних пяти лет. Со временем роль незаконных сервисов сократилась, а доля незаконных средств, направляемых в протоколы DeFi, выросла. Мы связываем это в первую очередь с общим ростом DeFi в целом за данный период времени, но должны также отметить, что присущая DeFi прозрачность обычно делает его плохим выбором для сокрытия движения средств.

2023 год во многом напоминал 2022 год по разбивке по типам услуг, используемых для отмывания денег, однако мы наблюдали небольшое снижение доли незаконных средств, переходящих в незаконные виды услуг, и увеличение доли средств, переходящих в азартные игры и мостовые протоколы.

chart-2-laundering-destination-1536x830.png

Однако если мы увеличим масштаб и посмотрим, как конкретные типы криптопреступников отмывали деньги, мы увидим, что в некоторых областях на самом деле произошли значительные изменения. В частности, мы наблюдали огромный рост объема средств, отправленных в перекрестные мосты с адресов, связанных с украденными средствами, — эту тенденцию мы рассмотрим более подробно позже. Мы также наблюдали существенное увеличение средств, отправленных с помощью программ-вымогателей на игровые платформы, а также средств, отправленных на мосты с кошельков с программами-вымогателями.

chart-3-yoy-destination-by-cat-800x390.png


Концентрация отмывания денег на съездах с бумажными деньгами​

Услуги по перехвату фиатных денег важны, потому что именно здесь преступники могут конвертировать свою криптовалюту в наличные, что является кульминацией процесса отмывания денег. Несмотря на то, что действуют тысячи дополнительных сервисов, большая часть деятельности по отмыванию денег сосредоточена на нескольких избранных сервисах. Из всех незаконных средств, направленных на внеплановые услуги в 2023 году, 71,7% пошли всего на пять услуг, что немного выше, чем 68,7% в 2022 году.

chart-4-top-5-services-800x451.png


Мы также можем пойти на один уровень глубже и изучить концентрацию отмывания денег на уровне депозитного адреса. Депозитные адреса — это адреса централизованных сервисов, связанные с отдельными пользователями. Их можно рассматривать как аналог банковских счетов. Таким образом, изучение деятельности по отмыванию денег на уровне адреса депозита позволяет нам лучше понять лиц или которые наиболее непосредственно ответственны за большую часть деятельности по отмыванию криптовалютных денег. Глядя на ситуацию через эту призму, мы видим, что в 2023 году отмывание денег фактически стало менее концентрированным на уровне депозитных адресов, хотя оно стало немного более концентрированным на уровне обслуживания.

chart-5-deposit-addresses-800x376.png
Как читать этот график: На этом графике показаны адреса депозитов за услуги, распределенные по тому, сколько всего незаконной криптовалюты получил каждый адрес в отдельности в 2023 году. Каждый серый столбец представляет количество адресов депозитов в сегменте, а каждый синий столбец представляет общую сумму полученной незаконной криптовалюты. по всем адресам депозитов в корзине. На примере первого сегмента мы видим, что 2 235 329 депозитных адресов получили незаконную криптовалюту на сумму от 5 до 100 долларов США, а вместе все эти депозитные адреса получили незаконную криптовалюту на общую сумму 69,4 миллиона долларов США.
В 2023 году 109 адресов биржевых депозитов получили незаконную криптовалюту на сумму более 10 миллионов долларов каждый, а в совокупности они получили незаконную криптовалюту на сумму 3,4 миллиарда долларов. Хотя это по-прежнему представляет собой значительную концентрацию, в 2022 году только 40 адресов получили незаконную криптовалюту на сумму более 10 миллионов долларов, на общую сумму чуть менее 2,0 миллиарда долларов. В 2022 году всего 542 депозитных адреса получили более 1 миллиона долларов в незаконной криптовалюте на общую сумму 6,3 миллиарда долларов, что составило более половины всей незаконной суммы, полученной централизованными биржами в этом году. В 2023 году на 1425 депозитных адресов поступило более 1 миллиона долларов США в незаконной криптовалюте на общую сумму 6,7 миллиарда долларов США, что составляет всего 46% всей незаконной суммы, полученной биржами за год.

Однако стоит также отметить, что концентрация отмывания денег различается в зависимости от типа преступника. Например, поставщики CSAM и операторы программ-вымогателей демонстрируют высокую степень концентрации — всего на семь депозитных адресов приходится 51,0% всей стоимости, получаемой биржами от поставщиков CSAM, а для программ-вымогателей всего девять адресов составляют 50,3%. С другой стороны спектра мошенничество и даркнет-рынки демонстрируют гораздо меньшую концентрацию. Формы криптопреступности, демонстрирующие более высокую концентрацию, могут быть более уязвимы для правоохранительных органов, поскольку их деятельность по отмыванию денег опирается на сравнительно меньшее количество услуг, которые могут быть нарушены.

concentration-by-cat-800x499.png


В целом, вполне возможно, что криптопреступники диверсифицируют свою деятельность по отмыванию денег за счет большего количества вложенных сервисов или депозитных адресов, чтобы лучше скрыть ее от правоохранительных органов и групп по обеспечению соблюдения требований бирж. Распространение активности на большее количество адресов также может быть стратегией, позволяющей уменьшить влияние блокировки любого одного депозитного адреса из-за подозрительной активности. В результате борьба с криптопреступностью посредством борьбы с инфраструктурой отмывания денег может потребовать большей тщательности и понимания взаимосвязанности внутрисетевой деятельности, чем в прошлом, поскольку эта деятельность более рассредоточена.

Меняется тактика отмывания денег: самые изощренные криптопреступники используют мосты и миксеры​

Большая часть деятельности по отмыванию криптовалютных денег является относительно простой и состоит из злоумышленников, которые просто отправляют средства непосредственно на биржи. Мы можем видеть это на графике ниже, на котором показан ныне несуществующий сервис подделки телефонных номеров iSpoof, который способствовал мошеннической деятельности на сумму более 100 миллионов фунтов стерлингов, прежде чем был , отправляя миллионы в биткойнах непосредственно на группу депозитов. адреса на централизованной бирже.

ispoof-reactor-laundering-800x769.png


Тем не менее, криптопреступники с более сложными навыками внутрисетевого отмывания, такие как пресловутые северокорейские киберпреступники, связанные с хакерскими бандами, такими как Lazarus Group, как правило, используют более широкий спектр криптосервисов и протоколов. Ниже мы рассмотрим два важных способа, с помощью которых изощренные злоумышленники скорректировали свою стратегию отмывания денег, проиллюстрированные примерами Lazarus Group:

  • Использование нового микшера после удаления Синдбада и получения статуса OFAC
  • Прыжок по цепи через перекрестные мосты
Давайте посмотрим на оба ниже.

Новый микшер: YoMix заменил Sinbad​

В целом в 2023 году произошло снижение средств, отправленных миксерам с незаконных адресов, с 1,0 миллиарда долларов в 2022 году до 504,3 миллиона долларов в 2023 году.

chart-7-mixers-800x525.png


Во многом это, вероятно, связано с усилиями правоохранительных и регулирующих органов, такими как в ноябре 2023 года. Но изощренные группы киберпреступников, такие как Lazarus Group, адаптировали использование своего микшера. Как мы писали в прошлогоднем отчете о криптопреступлениях, Синдбад стал для хакеров, связанных с Северной Кореей, в 2022 году, вскоре после введения , который ранее был прибежищем этих изощренных киберпреступников. После того, как Синдбад исчез из поля зрения, его заменой стал миксер YoMix на базе биткойнов. Пример этого мы можем увидеть на графике Reactor ниже, где показан кошелек, связанный с хакерской деятельностью Северной Кореи, получающий средства от YoMix, тогда как ранее он получал средства от Sinbad.

yomix-sinbad-dprk-final-800x429.png


В целом в 2023 году YoMix продемонстрировал огромный рост: за год приток увеличился более чем в 5 раз.

chart-8-yomix-800x524.png


По данным Chainaанализа, примерно треть всех притоков YoMix поступила из кошельков, связанных с крипто-взломами. Рост YoMix и его поддержка со стороны Lazarus Group являются ярким примером способности опытных участников адаптироваться и находить замену сервисам запутывания, когда ранее популярные сервисы закрываются.

Использование перекрестных мостов​

Межцепочные мосты позволяют пользователям перемещать средства из одного блокчейна в другой. Как правило, любой может получить доступ к этим смарт-контрактам, хотя теоретически мост может реализовать черный список. Вся эта деятельность происходит в цепочке, а это означает, что аналитики блокчейна могут отслеживать средства через мосты, поскольку ни одна централизованная организация никогда не берет на себя ответственность за средства, которые перемещаются по мостам.

Как обсуждалось ранее, использование незаконными лицами протоколов моста в целях отмывания денег существенно выросло в 2023 году, особенно среди похитителей криптовалюты.

chart-9-bridges-800x521.png

В целом в 2023 году протоколы моста получили 743,8 миллиона долларов в криптовалюте с незаконных адресов по сравнению с 312,2 миллиона долларов в 2022 году.

Хакеры, связанные с Северной Кореей, были среди тех, кто больше всего использовал мосты для отмывания денег, и мы можем увидеть пример этой деятельности на графике Reactor ниже.

bridge-laundering-800x156.png


В этом случае средства, связанные со , в мае 2023 года перешли на популярный протокол моста, где они были перенесены из блокчейна Биткойн в блокчейн Avalanche. Затем средства были обменены на стейблкоин, а затем снова соединены с использованием другого протокола, на этот раз с блокчейна Avalanche на блокчейн TRON.

Каналы часто адаптируются​

Изменения в стратегии отмывания денег, которые мы наблюдаем у таких криптопреступников, как Lazarus Group, служат важным напоминанием о том, что самые изощренные преступники всегда адаптируют свою стратегию отмывания денег и используют новые виды криптосервисов. Команды правоохранительных органов и обеспечения соответствия могут быть более эффективными, изучая эти новые методы отмывания денег и знакомясь с связанными с ними сетевыми моделями.

 
  • Теги
    chainalysis криптовалюта отмывание денег
  • Сверху Снизу